Búsqueda


24 de diciembre de 2008

La publicidad en Gobierno de las TIC

Hace un par de años puse por primera vez algo de publicidad en este blog. Inicialmente, el interés era descubrir cómo funcionaba esto de Google AdSense y aprender sobre los negocios en Internet.

Poco a poco fui viendo que efectivamente, hay que ser muuuy prolífico y tener las visitas diarias a miles para vivir de esto del blogging. Este blog genera aproximadamente 100 US$ al año... ya ven, ni para pagar la ADSL!

El primer año me compré un libro (me parece recordar) con los US$ 100 de Google, luego hice una exposición de fotografías y todos los fondos fueron a un orfanato en Dakar... y eso me llenó de satisfacción.

Este año, los fondos recaudados por la publicidad de este sitio han ido a parar a Witness Mdachi, una señora de Tanzania que tiene una pequeña farmacia y, como buena emprendedora, necesita un poquito de liquidez en su cash-flow para comprar más medicinas para el stock.


Ver mapa más grande

Cuando consiga reponer los fondos, me devolverá el dinero y así podré ayudar a otro emprendedor con microcréditos de 50 o 100 US$.

¿Y cómo es esto? Pues a través de Kiva, una ONG dedicada a financiar a pequeños emprendedores del tercer mundo mediante microcréditos ofrecidos por la comunidad Internetera.

Puedes consultar el perfil Kiva aquí.

Así que ya sabes...

1.-Cada vez que pienses que hay demasiada publicidad en este sitio, recuerda que es por una buena causa.

2.- Si en tu empresa compran publicidad Google mediante Ad-Words, publicitate en este sitio: tendrás un publico perfectamente segmentado en términos de ITSM

3.- Si alguno de los anunciantes te gusta, hazle click en sus anuncios... esto no se debe decir, pero es de cajón! Tu obtienes lo que buscas, ellos obtienen valor por su inversión en publicidad y una persona en un recóndito lugar del mundo recibe ese poquito de dinero que necesita para arrancar o crecer en su negocio. ¡¡Todos Ganan!! (Incluido Google)

4.- Ayuda tu también a un emprendedor si quieres. Hazte miembro de Kiva y, si quieres, del grupo Desencadenado

Felices Fiestas!!

20 de diciembre de 2008

Los buenos deseos para estas fechas y para el 2009

El 2009 va a ser un año duro. Llegan malas noticias de todas partes del globo y, sabiendo cómo se cuecen los problemas, todos sabemos que no va a ser fácil aguantar el chaparrón.

Esther es amiga mía desde la adolescencia, y hoy es toda una profesional liadísima con el mundo Web 2.0 e impulsora de la imagen corporativa de G2, Gobierno y Gestión de TI. Desde su blog ha repartido los buenos deseos para todo el mundo con un video que me ha emocionado, no sólo por lo bonito y bien trabajado, ni por la magnifica idea... sino por el mensaje de esa canción que, también desde la adolescencia, tengo en mi repertorio...

En el 2009 más que en otros años, todos necesitaremos tener a alguien a nuestro lado para empujar y remar, así que este es mi deseo para todos los lectores habituales o esporádicos, para los que pasaron por aquí buscando algo que no encontraron y para los que se quedaron:

Que en el 2009 no te falte el apoyo de la buena compañía.

No matter who you are
No matter where you go in your life
At some point, you're going to need
to stand by you


Playing For Change: Song Around the World | Stand By Me from Concord Music Group on Vimeo.

15 de diciembre de 2008

Sharon Taylor me necesita!!

Como cada día, esta mañana al llegar a la oficina he revisado el correo. Primero el InBox y al final una ojeada rápida a la carpeta de Spam por si acaso se hubiera colado algo que fuera importante (suele pasar... estos filtros antispam son buenos pero no perfectos!).

iwantyouCuál no fue mi sorpresa cuando veo un mail proveniente de la mismísima Sharon Taylor (la Chief Architect de ITIL V3, por si a alguno no le sonaba el nombre) diciendo que me necesita... la verdad es que lo primero que me vino a la cabeza fue "qué pasada! cómo están afinando los spammers en dirigir los ataques", pero como es lógico abrí el correo a ver qué decía tan excelentísima señora.

Mi desilusión no tardó en llegar... no es que los spammers hayan afinado tanto; simplemente es una coincidencia ya que se trata del típico mail de la mujer de un adinerado nigeriano (o de cualquier otra parte de Africa) que tiene una pasta y no sabe qué hacer con ella.

From Ms. Sharon Taylor,
Assistance Project.
Dear Respectful One,
Permit me to inform you of my desire of going into business relationship with you. i got your contact from a search for a trustworthy person who can help me safe guide this money knowing fully well that my life and future solely depends on this money.


I prayed over it and selected your name among other names due to it's esteeming nature and the recommendations given to me as a reputable and trustworthy person I can do business with and by their recommendations I must not hesitate to confide in you for this simple and sincere business.


I am Sharon Taylor, the only daughter of late Mr. Paytrick Taylor my father was a very wealthy cocoa merchant based in Abidjan , The economic capital of Ivory Coast before he was poisoned to death by his business associates on one of their outing to discuss on a business. While my mother died on the 21st October 1990 my father took me so special because i am motherless.

 

[Bla Bla Bla]

Coincidencias de la vida, no? :-)

17 de noviembre de 2008

La Guerra de los Ingenieros Informáticos

Llevo ya varios días dándole vueltas a cuál es la postura adecuada ante el jaleo que se ha montado y se está montando alrededor del futuro de la titulación de Ingeniero Informático en España.

El tema es complicado, porque se mezclan varios conceptos y además, al ser algo que te toca de cerca, es fácil que la sangre se caliente y no demos tiempo suficiente a la cabeza a procesar. Así que he leído de varias fuentes, he esperado a ver la postura oficial de ATI y de los Colegios, y al final más o menos me he hecho una opinión.

Primero, voy a dar las fuentes de las que he leído:

  1. http://www.huelgainformatica.es/ es el website que corrió como la pólvora por la red y que me pasaron varios de los colegas de profesión. Nada como una buena web revulsiva y un efecto viral para que la problemática de la titulación se conozca rápidamente.
  2. http://www.coetic.org/ es la web del Colegio Oficial de Ingeniería Técnica de Catalunya
  3. http://dafib.upc.edu/ es la web de la Delegación de Alumnos de la Facultad de Informática de Barcelona (FIB)
  4. http://www.ati.es/article.php3?id_article=1077 es la posición oficial de la ATI al respecto
  5. La Carta Abierta del Decano de la UPV, donde explica algunas posturas
  6. Bolonia for Dummies, un website con FAQs sobre el asunto

Al final, lo que ocurre es que el Tratado de Bolonia ha puesto en relevancia algo que venía ocurriendo de lejos: la profesión de Ingeniero Informático (que no de Informático... eso es lo primero) está ligeramente desprestigiada y se le ha hecho un trato de agravio comparativo en relación a otras ingenierías; pero como los IIII, o sea, I4 (Ingenieros Informáticos) no somos un colectivo especialmente social, gregario y luchador por nuestros intereses sociales, no hemos hecho nada.

...Y nada quiere decir que cuando se ha hablado de Colegio, hemos dicho que no queríamos que nadie nos "chupara la sangre" (se ha demostrado con las bajísimas tasas de "colegiación") al mismo tiempo que decíamos aquello de "es que estamos hartos de que haya tantísimo intrusismo profesional".under_construction

El núcleo de la discusión son dos palabras que hay que mirarse con cuidado y un problema filosófico que hay que resolver. Las dos palabras son COMPETENCIAS y ATRIBUCIONES

Las COMPETENCIAS tienen que ver con los contenidos de la carrera, con aquellos conocimientos que los I4 deben tener para ejercer su profesión de manera competente y esto es la base para regular con planes de estudio ya que establece los contenidos mínimos de la titulación. En la situación actual, la Ingeniería Informática es una de las carreras que no tiene definida la ficha de competencias y por lo tanto queda a voluntad de cada universidad el decidir los contenidos que se enseñan.

Esta situación puede parecer que beneficia a las Universidades, que podrán desarrollar productos diferenciados de la competencia, pero también ocurre que a la larga no creo que beneficie a la profesión ya que no habrá un concepto claro y más o menos unificado de qué significa el título. Es decir, cuando el mercado busque a un profesional que deba cumplir las características A, B y C y un II se presente con su título obtenido en la UPC , en la ULPGC o en la ULDCDSA  los títulos no serán comparables ya que cada uno será "de su padre y de su madre".

A la larga, y teniendo en cuenta además una situación de globalización y de homogeneización de otras ingenierías a nivel europeo, ¿qué pedirá el mercado laboral? Además de buenos profesionales, se sentirá más cómodo con títulos con contenidos estandarizados (aquellos que tienen ficha de competencias a nivel paneuropeo) o con títulos de fama reconocida (provenientes de Universidades con reconocimiento global -- nadie rechaza un título del MIT, aun sin conocer los planes de estudio, no? )

Las ATRIBUCIONES tienen que ver con actividades reguladas por Ley que hacen que, para realizarlas, sea obligatorio disponer de una titulación especial (por ejemplo, un Médico puede recetar antibióticos, pero un Físico no). En mi opinión, estas atribuciones no pueden salir de las Universidades, sino que deben ser los órganos legisladores quienes las atribuyan en función de lo que vaya necesitando la legislación vigente y lo que vaya reclamando la sociedad.

En estos momentos no existe ninguna actividad regulada en el mundo de la Informática (al menos que yo sepa), pero un ejemplo clarísimo de este tipo de actividad que si debería estar regulada es la auditoría de LOPD, donde la ley crea la necesidad de auditoría, explicita la figura del auditor y sin embargo no explicita quién y bajo qué supuestos puede realizar esta auditoría. El resultado de esta situación es bien conocido: todo Dios está haciendo auditorías de LOPD, sabiendo o sin saber, y además ISACA está intentando que la certificación CISA sea la necesaria para poder realizar estas auditorías. ¿No sería mucho más coherente (que no mejor) que fuera una certificación propuesta por el Colegio (inexistente?) ?

Por último, está el tema del PROBLEMA FILOSOFICO que comentaba al principio: creo que es muy importante tener en cuenta que la provisión de servicios Informáticos se nutre de un conjunto muy variado de titulaciones (a parte de las que no son explicitamente de informática y se pueden considerar como intrusismo profesional). Al igual que en la provisión de servicios de salud intervienen médicos, enfermeras, celadores, farmacéuticos... en la provisión de servicios TIC intervienen I4 , Ciclos Formativos, Telecos, etc.

Así, la duda filosófica que hay que resolver para zanjar este asunto es, ante todo, ¿qué es y para qué sirve un II ? Parece una tontería, así escrito; pero en las últimas dos semanas he recibido un par de inputs que refuerzan esta pregunta: 

por una parte, en una reunión en la que se comentaba la idoneidad de incorporar contenidos sobre la Gestión de Servicios TIC en los temarios de las universidades, ante mi afirmación de esto es importante si queremos que las Universidades formen a los profesionales que necesitarán mañana la sociedad y las empresas la respuesta fue: es que lo que no está claro es si las Universidades deben formar a los profesionales del mañana o a los investigadores del mañana

¡¡La Leche!! Si eso no está claro, todo lo demás se tambalea! Y además, eso explica lo alejado del mundo real que está un recién licenciado, no?

El segundo input fue el desayuno de trabajo que organizó la ATI y el FOBSIC para la presentación del informe "Los profesionales TIC en Catalunya, La visión empresarial de las necesidades a corto plazo", donde una de las afirmaciones que se hicieron fue que las empresas en realidad querían contratar titulaciones de FP (Ciclos Formativos), pero que en realidad había tal cantidad de Ingenieros, que acababan contratando ingenieros al mismo precio.

Esta problemática se podría mitigar aunque fuera ligeramente con el uso correcto (y divulgado) de esas fichas de competencias, de tal manera que las empresas supieran qué es un II y qué es un FP y los futuros alumnos supieran exactamente para qué se les va a capacitar en la elección de carrera de estudios que hagan.

Como CONCLUSION, creo que es necesario apoyar la definición de las competencias, que es importantísimo establecer claramente las competencias núcleo de la Ingeniería Informática y que esto no excluye que aparezcan competencias (conocimientos) propias de las Ingenierías Informáticas en otras carreras.

Al mismo tiempo, creo que los cuerpos legisladores deben regular alguna que otra parte de la profesión (como el ejemplo de auditor LOPD y quizás el de perito y alguno más que ahora no se me ocurre), pero no es algo que me quite especialmente el sueño.

Y, en definitiva, esa es mi opinión al respecto. ¿Huelga? No lo se... no hay suficiente unidad en el colectivo como para que yo crea que va a tener algún éxito. Además, una huelga de informáticos es algo sin precedentes y que es un arma lo suficientemente potente como para tener que tener muy pero que muy mucho cuidado en usarla... no se puede dar una respuesta desmesurada.

Ahora bien, manis? las que haga falta. en Barcelona está convocada ¿Y en tu ciudad?

 POSTDATA: No se dónde lo leí, pero en algún sitio decía que la II no tenía competencias definidas porque algún estamento había determinado que la Informática es una materia horizontal, utilizada en todas las ingenierías... Eso me puso de muy, pero que de muy mal humor porque es de una simpleza tan grande que no me lo podía creer.

En todas las casas del país hay un botiquín y posiblemente el 90% de los adultos nos automedicamos, pero no por ello la medicina es una materia horizontal ni la automedicación es buena. En todas las carreras se estudia Matemáticas, pero no por ello es una materia horizontal. Para sintonizar el TDT no necesito ser un Telecos, pero para diseñar la red de transmisión y su cobertura posiblemente si.

Señores... los Ingenieros Informáticos no sólo arreglan el PC del vecino cuando se estropea: también diseñamos el sistema de información del Servicio Nacional de Salud o los servicios de apoyo a la navegación de AENA y si eso se para, hay vidas en juego. Exactamente igual que cuando un arquitecto diseña un edificio.

¿En qué otra ingeniería caben las competencias de Arquitectura Tecnológica, SOA, Calidad del Software, Seguridad de la Información o Gestión de Servicios? ¿En la de Física, Matemáticas, Telecos? ¿O en la carrera de Derecho? [porque todos usan un PC para su trabajo... y mi primo hizo un cursillo en CCC]

La Informática es algo más que el Word y el Excel.

Perdón por el ladrillo.

[Imagen por Michael Connors en Morguefile]

 

31 de octubre de 2008

Bienvenida a Proyectos Ágiles

Estoy bastante liado, así que no me voy a extender demasiado. Simplemente quiero dar la bienvenida al mundo de los blogs a Proyectos Ágiles, un nuevo blog sobre la Gestión de Proyectos con SCRUM.

Para empezar, y por si no acabas de tener las ideas claras sobre qué es esto de SCRUM, puedes iniciarte con la fábula del jardín, un cuento corto que ilustra este modelo.

¡Ánimo y bienvenidos!

23 de octubre de 2008

Corta con los malos rollos

 

Hoy Jorge me ha pasado este artículo (is Corporate IT a form of emotional abuse?) donde se comparan los "malos rollos"  con las políticas corporativas de uso de las TIC.

No he podido evitar sonreir y acordarme de que durante los últimos años, la Generalitat de Catalunya ha estado realizando una campaña de sensibilización llamada "Talla amb els mals rotllos" (no necesita traducción, verdad?). El ultimo spot decia "El amor debe ser libre... libre de machismo, libre de broncas, libre de celos"

image

Coincidencias de la vida... jejeje

21 de octubre de 2008

Subcontratando el riesgo

Tanto el blog de Joseba Enjuto como el de Javier Cao tienen un sitio preferente en mi lector de feeds, así que he podido leer en estos días un par de artículos muy interesantes: Caracterizar un Servicio, de Joseba y una reflexión generada por este primer artículo llamada La Subcontratación del Riesgo de Javier.

En ambos artículos se habla de la componente de riesgo que hay en la externalización y Javier acaba con una frase matadora:

Por que de lo contrario, cuando el Responsable de Seguridad vaya a comprobar qué ha pasado, podrá encontrarse al Steve Urkel de turno diciendo ¿he sido yo? y la cabeza a cortar será la que quien contrató un servicio inadecuado.

Es decir, que no se puede subcontratar o externalizar "a lo loco", sino que siempre debe quedar una capa de control y supervisión dentro de la propia organización para garantizar que se realice un seguimiento adecuado de lo que se ha contratado fuera.

Aquí (como en tantos otros sitios) COBIT nos puede ayudar. El Objetivo de control de alto nivel DS2 indica que se deben gestionar las relaciones con terceros. Fijémonos qué nos dice en la descripcion del OCAN

La necesidad de asegurarse de que los servicios proporcionados por terceros cumpla con los requerimientos del negocio requiere de un proceso de gestión apropiado. Este proceso se cumple mediante la correcta definición de roles, responsabilidades y expectativas al respecto de los acuerdos con terceros, así como revisando y monitorizando dichos acuerdos buscando su efectividad y cumplimiento. Una correcta gestión de estos servicios minimiza los riesgos asociados a proveedores poco efectivos o productivos.

Ajá! Una correcta gestión de los servicios minimiza los riesgos asociados a los proveedores... vamos bien. ¿Y los objetivos de control detallados?

DS2.1 Identificación de las relaciones con proveedores. Básicamente, mantener un catálogo de proveedores "homologados" con información al respecto del tipo de proveedor, solvencia, significatividad y criticidad.

DS2.2 Gestión de la Relación con proveedores. Asegurarse de que el proceso de gestión de relación con proveedores está en marcha para cada uno de los proveedores de nuestro catálogo.

DS2.3 Gestión del Riesgo de proveedores. Identificar y mitigar los riesgos relativos a la capacidad del proveedor para continuar prestando los servicios de una forma segura y eficiente.

DS2.4 Monitorización del rendimiento de proveedores. Establecer un proceso que monitorice la provisión del servicio para asegurar que el proveedor está cumpliendo con los requisitos de negocio actuales y continúa cumpliendo los acuerdos contratados y los SLAs establecidos, así como para asegurar que el proveedor sigue siendo competitivo en el mercado

Por último, el modelo de madurez va (como siempre en CobiT) desde el 0-Inexistente hasta el 5-Optimizado, donde y a modo de ejemplo vemos que el nivel 1-Inicial indica

La dirección es consciente de la necesidad de establecer políticas y procedimientos de contratación. La medición de los servicios es informal y reactiva. Las prácticas dependen de la experiencia de los individuos o del tercero

y el nivel 4-Gestionado indica

Existen criterios formales y estandarizados para la relación con terceros, incluyendo planificación, costes, facturación, responsabilidades. Las cualificaciones y riesgos de los proveedores se analizan periódicamente. Los requerimientos de servicio están alineados con los del negocio y existe un proceso que permite analizar el rendimiento del proveedor. Se tienen en cuenta los costes de transferencia y se han acordado KPIs y KGIs

Asi, vemos claramente que CobiT nos ayuda, no sólo a ser conscientes de que es importante mantener una capa de control que nos permita asegurar que cuando se cede un trozo de los servicios TIC a un tercero, éste se va a comportar como hemos acordado, sino que tambien nos ayuda a establecer estos controles.

Por último, recordar que CobiT es un marco de mínimos donde vemos los controles mínimos que debemos establecer.

13 de octubre de 2008

La calculadora de créditos

Lo he visto en The IT Skeptic y me ha parecido interesante hacerlo resaltar: los chicos de APMG han publicado una herramienta online que te permite calcular cuántos créditos tienes realizados y cuántos te faltan para obtener el certificado de ITIL Expert mostrándote las diferentes rutas alternativas que tienes para la certificación.

ScreenHunter_01 Oct. 13 10.36

Es muy interesante, porque te permite jugar bastante; aunque lo mejor de todo es que, "a la chita callando" como suelen hacer estos chicos de APMG, aparece también la ruta de certificación para los practitioners, cosa que hasta ahora no se había comentado.

10 de octubre de 2008

El Paper del Mes: Octubre

Pues ya está aquí Octubre y la recomendación del Paper del Mes. Había pensado hablar sobre un paper de Google sobre el Gobierno de SOA, pero a última hora me llamó más la atención este de SAP titulado Differentiation Through Service Excellence: Driving Customer Loyalty and Service Profitability

Es un paper producido por SAP con una estructura típica: primero te crean la necesidad explicándote un montón de ideas que parecen magníficas a priori, luego te cuentan un caso de estudio de una empresa que aprovechó todas estas ideas y por último y muy rápidamente te explican qué productos de SAP te pueden ayudar si tienes necesidades similares. Lógicamente y siendo un paper producido por una compañía de soft tiene un objetivo claro que es vender.

Pero a nosotros no nos debe preocupar esto, sino que debemos leer este paper tratando de aprender algo de esas ideas magníficas que venden en el primer (y gran) apartado.

En este caso, a mi me ha llamado la atención el gran paralelismo que podemos ver en el interés de las empresas en producir Servicios para sus clientes, de la misma manera que nosotros nos empeñamos en rodear nuestros elementos de configuración de ese "algo más" que los convierte en Servicios TIC. Se argumenta en este paper el punto que tienen los servicios como factor diferencial frente a un mercado competitivo, donde los productos se copian rápidamente o se pueden adquirir en cualquier otro lugar del mundo... ¿no es eso lo que estamos promoviendo nosotros en las áreas TIC de nuestras organizaciones con las iniciativas de Gestión de Servicios?

Bueno, vale la pena leer este paper para hacernos una idea del concepto y motivaciones relativos a los servicios que tienen nuestros propios clientes y por ir abriendo también la mente a un nuevo modelo al que le falta poco por venir: Business Information Services Management.

8 de octubre de 2008

El hombre que predecía el futuro

Hace algo así como un año y medio, no recuerdo exactamente de dónde, me llegó un cheque regalo de esos de Amazon, de forma que me lo gasté en libros. Uno de los libros que cayeron fue Statistics for Six Sigma Made Easy de Warren Brussee.

El libro, excelente! Una aproximación simple, fácil de entender y aclaradora a las técnicas y métodos de Six Sigma que a mi me facilitó mucho entender y aplicar (discretamente) el DMAIC para la Gestión de Servicios IT

Escribí un comentario sobre ese libro, pero como quería incluir algunos puntos literales que me habían gustado especialmente, me puse en contacto con el autor y le pedí su permiso; me contestó que esos permisos los daba McGraw Hill, así que me remití a ellos y aún les estoy esperando y por eso ese post no se publicó nunca.

Bueno, pues este señor resulta que como hobbie tenía el analizar la economía y echarle un ojo a los indicadores oficiales, de tal manera que en el año 2005 va y publica un libro llamado The Second Great Depressiondonde explica con todo lujo de detalles la crisis financiera que se va a producir (ojo al dato!) entre 2007 y 2008, motivada principalmente por la burbuja inmobiliaria.

Es realmente impresionante ver cómo la ha clavado. Les recomiendo leer los comentarios en su blog de Amazon, las actualizaciones de su vision en el blog de Wordpress y la entrevista que le hicieron en el 2007.

10 de septiembre de 2008

Reducción de costes a través de la Transición del Servicio

En una conferencia de David Wheeldon el pasado Febrero (en el evento del itSMF Catalunya) dijo algo así como que el 80% de los costes de los departamentos de IT están en el área de operaciones.

La verdad es que no tengo datos para contrastar esta opinión, no se si es el 80% o el 65%, pero me puedo creer que un porcentaje elevado de los costes están ahí porque eso es "el continuo": es la parte más larga del ciclo de vida de un servicio y por lo tanto es normal que se tienda a acumular costes en esa "larga cola" de la vida del servicio.

Es también normal que las organizaciones traten de reducir estos costes para poder pasar los fondos a la creación de nuevos servicios (o a la evolución de los servicios ya existentes) ya que esto es lo que crea la diferenciación  permitiendo ventajas comparativas importantes frente a la competencia o eficiencias en los costes totales de la compañía.

Habitualmente, lo que ofrecen los proveedores para ayudar a sus clientes en la reducción de estos costes operativos es la automatización en lo posible de estas actividades: herramientas de integración, de control y planificación de procesos, de monitorización, de automatización del soporte, portales de autoservicio, "catálogos de servicios automatizados"...

Esta aproximación a la reducción de costes a través de las herramientas permite conseguir un escalón de bajada en los costes en un plazo relativamente corto de tiempo (tan pronto como comiences a tener ROI sobre la inversión realizada en las herramientas, claro!) pero a la larga volverás a estar en el mismo sitio que estabas a medida que vayan entrando más y más servicios en producción. Es como si en un estanque en el que entra 1 metro cúbico de agua por segundo cuando está a punto de llenarse coges con una cuchara gigante y le quitas 100 m3 de golpe: en ese momento el nivel de agua baja y parece que la situación se ha controlado, pero en realidad a los 100 segundos vuelves a estar donde estabas.

Ahora bien: la solución es conseguir que el flujo de agua en el estanque se reduzca a ser aproximadamente igual que el consumo de agua que haces; de esta forma, si consumes para regar 300 litros por segundo, retiras con la cuchara gigante los 100m3 y después alimentas el estanque con 300 litros por segundo habrás reducido el nivel, tendrás un estanque que te permite afrontar una situación de sequía y el nivel de agua no subirá porque estás inyectando lo mismo que consumes.

En nuestra analogía, la entrada de agua al estanque se corresponde con el volumen de trabajo (y costes)  nuevo que significa la entrada de nuevos (o modificados) servicios en producción. Así, lo que se necesita a medio/largo plazo es que los servicios cuando pasan a producción no provoquen más trabajo (costes) operativos; y esto es lo que se consigue aplicando unas buenas medidas de control de los pasos a producción, como mínimo:

  • tests de calidad que garanticen la validez (técnica y funcional) de las aplicaciones
  • tests de arquitectura que garanticen la validez técnica del servicio (en capacidad, seguridad, disponibilidad, etc)
  • estructuras de monitorización que garanticen que el servicio se puede monitorizar (extremo a extremo a ser posible)
  • descripciones detalladas de la arquitectura
  • instrucciones (planes) de operación detalladas
  • formalización de las peticiones que pueden realizar los usuarios sobre el nuevo servicio
  • instrucciones de monitorización (qué hacer cuando salta una alerta) detalladas
  • políticas de seguridad aplicables
  • formación al equipo de soporte, de operaciones, de sistemas.
  • formación a los usuarios
  • ampliación del ámbito de todos los procesos de soporte y operación sobre el nuevo servicio
  • identificación clara de las responsabilidades (sobre el servicio, sobre la relación con el/los clientes, sobre la relación con los usuarios, sobre la cobertura de cada proceso...)

Con este tipo de preparación de la entrada en producción conseguiremos que los costes de explotación/operación del servicio se reduzcan gracias a que hemos ido a la fuente del coste: una calidad insuficiente en lo que hemos pasado a producción (nunca mejor dicho: lo que hemos pasado al Departamento de Producción). Los chicos de explotación siempre estarán en desventaja si lo que les entregamos para explotar no cumple unos requisitos mínimos.

9 de septiembre de 2008

¿Restaurar el Servicio o controlar los daños?

Hoy se ha hundido una gabarra en el puerto de Tarragona. Se que no tiene absolutamente nada que ver con el contenido habitual de este blog, pero cuando iba a trabajar escuchando las noticias, me dio que pensar.

El buque "gasolinera" llevaba unas 1000 toneladas de combustible dentro y se utilizaba para repartir fuel entre los barcos que estaban en el puerto, algo así como un "tele-petróleo, digame?" y toda la atención mediática se centraba en que había una fuga de combustible, en la amenaza de una marea negra y en el gran trabajo de los buzos que habían conseguido cerrar la mayoría de orificios en muy poco tiempo y a mi me vino a la cabeza una pregunta, simple, pero que los periodistas no mencionaron:

¿y ahora, cómo repostarán los otros barcos?

Vamos, que conseguir un barquito de esos para reponer el que se ha hundido seguro que no es tarea fácil y mientras tanto... ¿qué harán en el puerto de Tarragona?

Asi que luego me imaginé un sistema de almacenamiento o un SAI que revienta cuando uno menos se lo espera (de hecho, lo íbamos a cambiar el mes que viene -dijo el Responsable de Infraestructuras-) y todo se centra en restaurar el servicio y nadie se acuerda de curar los daños colaterales, daños al entorno... mientras que en este caso la cosa es al revés: toda la preocupación es controlar los daños al entorno y nadie ha hablado (públicamente, ya lo se. Seguro que hay más de uno en el puerto de Tarragona pensando en esto mismo) de cómo restaurar el servicio.

 

El CI da igual, señores... me da igual si es un barco o una manguera, pero los usuarios del puerto tienen que repostar! Lo que importa es el Servicio!!

 

PD: En absoluto es una crítica a los que han trabajado duro para arreglar el problema... sólo es una reflexión que me vino a la cabeza sobre cómo se tratan los incidentes en los diferentes entornos... las ecuaciones de contorno y las reglas para establecer prioridades son diferentes en cada casa.

2 de septiembre de 2008

Nuevo servicio GobTIC - El Whitepaper del mes

En plena vuelta al cole tenemos aquí un nuevo servicio GobTIC para toda la comunidad de lectores más o menos asiduos de este blog.

Algunos puede que hayan notado que en la barra derecha ha aparecido una nueva sección llamada Documentación Adicional.

Después de montar un website de co-branding con la gente de Netline, los lectores de este blog se pueden beneficiar de la suscripción completamente gratuita a algunas  revistas del sector como

Una revista especialmente enfocada al mundo del e-commerce y e-business es una combinación de noticias, análisis y evaluaciones.

La conocida revista de Oracle, aporta artículos de estrategia tecnológica, trucos y técnicas, código de ejemplo y noticias del mundo Oracle.

Noticias relacionadas con la Gestión de Sistemas y Datacenters.

Así mismo, este website de cobranding se mantiene actualizado con gran variedad de Whitepapers que los lectores pueden descargarse de forma también gratuita .

Survey on Portable Storage Devices: "iPods - What You Don't Secure Could Hurt You"
Business Intelligence Best Practices for Dashboard Design
Advances in Endpoint Data Security: New Technology to Meet Security, Operations and Compliance Needs
The Value of Unified Recruiting + Performance Management

Otro aspecto que también me ha parecido muy interesante es que el paquete de publicaciones o whitepapers ofrecidos no está ceñido únicamente a las TIC, sino que, ordenados por categorías, podemos encontrar áreas de interés en el mundo de la Logística, Recursos Humanos, Dirección Ejecutiva, Energía, etc.. De esta forma, es muy posible que podamos encontrar en papers de otras áreas conceptos e ideas que sean extrapolables y que nos puedan servir a nuestro trabajo diario.

Ni que decir tiene que toda la información proporcionada en el portal de Documentación Adicional viene muy sesgada, ya que son los propios fabricantes o desarrolladores quienes escriben sus propios whitepapers para convencernos de lo magníficas que son sus soluciones. Pero estar al día de lo que ofrece la industria y entender los argumentos de venta que tienen los fabricantes siempre ayuda a ver las cosas de otra manera, así que creo realmente que este servicio aporta un valor interesante a los lectores.

Así, en El Whitepaper del Mes se irán comentando los whitepapers publicados en el website de Documentación Adicional que me hayan parecido más interesantes (siempre después de leerlos, lo prometo!)

29 de agosto de 2008

British Airways con viento de cola

Hoy he leído un artículo del CIO Update que hablaba sobre un caso de estudio de aplicación de Lean IT en British Airways. Me ha llamado la atención por varios motivos; el primero, porque en el evento de Abril del itSMF-NL tuve la ocasión de conocer a Ian Clayton que dio varias conferencias sobre modelos basados en Lean Manufacturing aplicados a ITIL, en lo que él llamaba Lean ITIL.

Otro de los aspectos interesantes de este post es la propuesta y la interpretación que aparece entre líneas del concepto tradicional de "las 3 P". Las 3P del mundo itilero son People, Process, Products (en mis tiempos se decía People, Process, Technology, pero entonces no se podía dar "la regla de las 3P" a los alumnos de Foundations, así que algún profesor espabilado cambió el concepto a las 3P y desde entonces ha proliferado).

Esta gente de BA ahora utiliza una ampliación de ese concepto: las 3PI, donde entran Proposition, Process, People and Single IT Solution:

  • Proposition: Para cada una de las iniciativas o propuestas que se lleven a cabo dentro de IT, se analizará cada propuesta frente a las demás, estudiando el valor que aporta cada una.
  • Process: Se entenderá el proceso de negocio extremo a extremo y no la pobre interpretación del mismo que puede hacer IT sobre los puntos en los que IT participa.
  • People: Se tendrá en cuenta la usabilidad (tanto para el personal propio como para el usuario/cliente final -- no olvidemos que es British Airways)
  • ... y finalmente la Tecnología

Es muy interesante, porque entre otras cosas y tal y como dice el artículo, si lo pensamos bien, esto significa que las TIC son únicamente el 25% de cualquier iniciativa. No tiene por que ser matemático, pero como imagen es perfecta y me gusta: Valor, Proceso, Personas y entonces después miramos cómo metemos la Tecnología en todo esto.

¿Se acuerdan de aquel Whitepaper de HP mítico llamado A fool with a tool is still a fool ?

4 de agosto de 2008

Mapping ITIL V3 with Cobit 4.1

ISACA ha publicado el documento de mapeo entre ITIL V3 y Cobit 4.1; es el resultado de un trabajo que era bastante complicado de hacer, ya que como en los demás documentos de mapeo, se intenta realizar un análisis de cómo se referencia cada uno de los objetivos de control detallados de Cobit en ITIL V3 y para poder hacer esto el equipo de trabajo debe tener grandes conocimientos de ambos extremos de la comparación.

En este estudio ha habido varias cosas que me han llamado la atención: lo primero es la evolución que ha habido en la metodología de realización de estos estudios: si miramos el documento de mapeo de ITIL V2 con Cobit 4.0 (fechado en Enero de 2007) veremos que el nivel de detalle al que se ha llegado en este nuevo análisis es mucho mayor y que ya no es tan absoluto como antes (en el de V2 se analizaba si un objetivo de control se cubre o no, booleano, blanco o negro); sin embargo, ahora hay una escala en la que se habla de cubrir "mucho, poco o nada" un objetivo de control.

Otro de los detalles que me ha parecido interesante es ver de forma gráfica la evolución de ITIL en cuanto al nivel de cobertura a las necesidades de un departamento IT. Si miramos los mapas de cobertura veremos que ITIL V2 cubría una pequeña parte de Cobit (sobre todo en la parte de Deliver and Support, como era de esperar) mientras que la cobertura de V3 es mucho más amplia

image 

image

fuente: ISACA

 

Por último, me llamó la atención ese "agujero" que quedaba en DS... ¿qué pasaba con DS7, que no estaba cubierto?; así que me fui al manual de Cobit a buscar qué era el DS7 y me encontré con una gran sorpresa:

DS7 Educate and Train Users

Impresionante! Según este análisis, ITIL V3 no cubre en ningún aspecto la formación del usuario final. Y al menos por lo que yo he leído, es prácticamente cierto, salvo porque en alguna parte del Service Transition se habla de formar a los usuarios y en V2, en alguna parte de la Gestión de Versiones también se habla de la formación de usuarios. Pero desde luego no es algo a lo que se le preste una atención especial sino que se menciona "de pasada".

¡¡Qué gran carencia!! Visión de servicio? Tratar al usuario como a un cliente? Hacemos de todo para asegurar unos servicios de calidad y no nos acordamos de formar a los usuarios en el uso de los servicios?

Aquí me viene a la cabeza la definición de Mark Toomey sobre el Gobierno de TI y la nueva norma ISO 38500:

Las TIC son una herramienta del negocio. Es responsabilidad del Negocio determinar cómo, cuándo, dónde y porqué utilizará la herramienta y es responsabilidad de IT proporcionar la herramienta que satisfaga estas necesidades.

Pero no sólo estamos hablando de entregar una herramienta que satisfaga las necesidades, sino que también hemos de garantizar que quien ha de usar la herramienta sabrá sacar el máximo partido de ella; y no ya sólo por una visión egoísta del tema, en cuanto a que a medida que los usuarios estén más y mejor formados, menos problemas tendremos en IT (en soporte funcional, técnico o en peticiones, por ejemplo) sino que cuanto más y mejor estén formados los usuarios más partido podrán sacar de las herramientas que les proporcionemos y podrán aportar mayores eficiencias gracias al uso adecuado de las TIC.

Formar a los usuarios es una gran inversión, pero ITIL V3 se olvidó de ello.

23 de julio de 2008

Jugando con los proyectos

Si hay alguien que se pueda pensar que montar un parque de atracciones es fácil, ahora ya le puedo asegurar de buena tinta que no es ningún juego.

De hecho, con los proyectos no se juega, ni con las planificaciones, ni con los presupuestos ni con los pasos a producción; pero no es eso lo que piensan los chicos de Apser que, de la mano de la ATI,  ayer realizaron una demostración del juego (o "simulación empresarial") Bridge-IT en el Ateneu Barcelonés.

Durante unas cuatro horas, un grupo heterogéneo de personas tratamos de cumplir la misión que nos había encomendado Teresa: construir y explotar un parque de atracciones teniendo en cuenta que los fondos son limitados y el tiempo también. Nos dividimos en dos grupos para construir dos zonas temáticas diferentes, y también apareció un propietario, un banquero, un proveedor de materiales, un equipo de infraestructuras, otro de ingeniería y otro de I+D.

Teresa nos explicó que el juego ponía de manifiesto esos problemas que tan habitualmente aparecen en la gestión de proyectos y que este juego servía especialmente en la formación sobre gestión de proyectos, pero a medida que íbamos jugando me fui dando cuenta de que tiene muchas otras aplicaciones.

Yo estaba en el equipo de I+D de uno de los parques, construyendo las atracciones que el propietario vagamente nos había indicado: "he visto en una revista un Carrusel Gigante y un Planeador, mira: este es el dibujo" y esas eran las especificaciones del cliente.

Luego, desde I+D podíamos inventarnos un diseño, lo que significaría que nos tiraríamos varios años para construirlo y el parque cerraría por falta de ingresos, podíamos comprar un boceto, lo que es barato pero aporta tan poca información que no sirve para gran cosa, o bien podíamos comprar una foto de una atracción ya hecha. Partiendo de todo esto, había que pasar el pedido de las piezas, construir la atracción, certificarla en calidad y seguridad, pasarla a ingeniería para que la pusiera en el parque, avisar a infraestructuras para la alimentación eléctrica, hacer márketing y vender entradas para el parque para conseguir dinero para ampliarlo y pagar las deudas... ¡¡agotador!!

Pues resulta que a medida que jugábamos no solo afloraron los problemas típicos de la gestión de proyectos (especificaciones, planificación, recursos, comunicación...) sino que también aparecieron algunos problemas en la relación cliente/outsourcer/proveedor con algunas soluciones ingeniosas, apareció claramente la necesidad de las entidades certificadoras, los problemas del paso a producción y la presencia policial: se dieron casos flagrantes de explotación de los trabajadores, espionaje industrial, asalto al banco y robo a los proveedores.

Por ejemplo, en nuestra noria ocurrió que subió más de 6 metros, cuando pensábamos que sería de 4, por lo que hubo que rehacer todo el cableado del parque para poder alojar una noria más grande y tuvimos todas las atracciones paradas un trimestre entero... a la siguiente ronda no teníamos dinero para comprar más piezas y tuvimos que pedir un crédito que el banco nos negó.

Desde luego, nos lo pasamos muy bien jugando toda la mañana y me parece que estas partidas son el complemento ideal para la formación, de tal forma que sientas en tus propias carnes lo que estás aprendiendo...

Oigo y olvido, veo y recuerdo, hago y aprendo.

Proverbio chino

10 de julio de 2008

El Nacimiento de G2

Soy consciente de que hace un tiempo no escribo nada especialmente elaborado en el blog. Ya lo sé: me lo dicen los amigos, me lo indica el contador de visitas y mi lector de RSS me señala cada día con un fatídico "0 artículos nuevos que leer" la entrada de Gobierno TIC.

Pero todo tiene una explicación, y es que he estado muy ocupado en, posiblemente, el proyecto más importante y largo en el que me he embarcado en toda mi vida profesional.

Aquellos que han seguido un poco mi rastro en LinkedIN y otras redes sociales, han notado que desde hace algo así como un mes aparecía desligado de la empresa en la que estuve trabajando los últimos 17 años, a la vez que aparecía una extraña ocupación como "Consultor Independiente".

Durante poco más de un mes he estado totalmente centrado en la creación de G2, Gobierno y Gestión de TI, una empresa que nace con la ilusión de ocupar un sitio importante en el mundo de la consultoría relacionada con Gobierno y Gestión y una posición clave en la asesoría al CIO en los aspectos organizativos, contractuales, estructurales y tecnológicos en los que pueda necesitar apoyo para ejercer su función.

La aproximación que se hará al mundo de la asesoría y la consultoría desde G2, Gobierno y Gestión de TI se basa en unos conceptos que han ido tomando forma en mi cabeza desde que comencé a leer a Tic616 y sus menciones a la idea de Consultoría Artesanal. Luego fui viendo que otros como él también habían dado el paso y fui dándole vueltas a que se puede ayudar a un departamento de Informática a hacer bien su trabajo desde una visión más artesanal y menos industrializada de la consultoría.

Ya iré publicando algunos posts en los que explique los valores y servicios que pienso transmitir desde G2, Gobierno y Gestión de TI, pero lo cierto es que mi interés está en poder utilizar esos 23 años de experiencia en el mundo de la informática para acompañar y orientar a los clientes lo mejor posible.

25 de junio de 2008

Las nuevas generaciones vienen pisando fuerte

Hoy he tenido el gustazo de formar parte de un jurado informal que ha evaluado los proyectos de Gestión de Redes y Servicios de los alumnos de 4º curso de Ingeniería de Telecomunicaciones de la Universitat Pompeu i Fabra.

Los chicos presentaron trabajos en los que se hablaba principalmente de una implantación de los procesos de Service Operations (ITIL V3) en organizaciones ficticias pero basados en datos relativamente reales.

Durante un par de horas vimos pasar por el estrado grupos de chicos y chicas nerviosos y preocupados de hacer una buena exposición, hablando de empresas como UPFashion (una cadena de tiendas de moda muy similar a Inditex), LogisUPF (una empresa de logistica), BancCatalà (un banco que olía mucho a La Caixa) y el Puerto de Barcelona.

Daba gusto ver cómo se habían trabajado los temas, cómo los expusieron y sobre todo ver cómo con poca interferencia del mundo laboral habían "reinterpretado" algunos de los conceptos, enriqueciéndolos con lo que ellos habían entendido. Así, pudimos ver cosas interesantes como una aproximación a la CMDB a través de la Orientación a Objetos, la estimación del número de personas necesarias para el ServiceDesk mediante herramientas de simulación de sistemas dinámicos, la integración del ServiceDesk y el Centro de Atención al Cliente a través del CRM, la utilización de criterios extendidos para la determinación de impactos y urgencias basados en aspectos tan curiosos como el cumplimiento de leyes o el riesgo de demanda de un cliente o la utilización de un Nivel 2 de soporte organizado por servicios y no por áreas de especialización tecnológicas.

Obviamente, les queda mucho camino por recorrer, y aún les falta ver cómo es la realidad fuera del aula... pero las nuevas generaciones vienen pisando fuerte y con un poco de esfuerzo estarán a un nivel inmejorable.

Desde aquí, felicidades a los alumnos por el esfuerzo y las ganas y felicidades a la Pompeu por el carácter práctico y ecléctico de su formación.

11 de junio de 2008

Disponible el 191 de Novàtica en PDF

Estaba esperando a que fuera Junio para poder poner su disposición el número 191 de Novàtica en formato PDF, ya que así me lo habían pedido desde ATI.

Desde hoy mismo ya se puede descargar esta publicación desde el espacio de colaboración hospedado en 

http://gobiernotic.collectivex.com/

26 de mayo de 2008

bdigital Global Congress

ACTUALIZACION JULIO 08

Se ha colgado el vídeo completo de las charlas en la web del bdigital Global Congress. En la sección de Programa, si pulsas sobre los enlaces de contenido podrás ver las grabaciones de cada conferencia.

En concreto, aquí puedes encontrar la sesión dedicada a IT Governance.

----------------------------------

El pasado 22 de Mayo tuve el gran honor de poder participar como ponente en la décima edición del bdigital Global Congress, el congreso de referencia en las TIC de Barcelona.

Este año, entre muchas novedades, se abrió un pequeño track de 75 minutos sobre Gobierno de las TIC, donde cuatro personas diferentes pudimos exponer ideas al respecto de Gobierno y Gestión.

Los ponentes fuimos Antoni Bosch, del Institute of Audit & Governance (IAITG), Miguel González, de Telefónica Soluciones, Lluis Vera, de TB-Security y yo mismo, en un cartel especialmente apretado, ya que teníamos apenas 15 minutos por ponente para explicar nuestras ideas.

Como no tenía 100% claro el perfil de los asistentes, decidí optar por una presentación básica, dando cuatro mensajes claros y de nivel iniciación, ya que sabía que las otras tres ponencias iban a ser un nivel bastante elevado. Espero haber acertado en mi interés de divulgación!

Días más tarde me he enterado de que han colgado un trozo de la ponencia en formato de video en la página del congreso, así que aquí les dejo con la ponencia en formato Slideshare y el trocito de vídeo.



19 de mayo de 2008

Nuevos resultados del Observatorio del Sector - itSMF

Durante el Congreso Interacadémico 2008, el pasado 13 de Mayo, se presentaron los nuevos resultados de la encuesta que se está llevando a cabo por el Observatorio del Sector del itSMF España.

Los primeros resultados de esta encuesta se presentaron a primeros de Marzo en el evento del bITa Center; ahora, con un número de encuestados mayor, se han presentado los nuevos resultados y podemos esperar que en el próximo evento del itSMF (posiblemente en Noviembre 2008) se vuelvan a presentar los nuevos resultados.

Por ahora, se puede acceder a esta información en el espacio de colaboración GobTIC o en el website del itSMF España.

Por cierto, si aún no has participado en la encuesta, ¿a qué esperas?


15 de mayo de 2008

Acto de presentación del 191 de Novática

Ayer, día 14 de Mayo del 2008, se hizo un pequeño acto en el Ateneo Barcelonés para la presentación del número 191 de Novática,  dedicado al Gobierno de las TIC.

Fue un acto muy agradable, con cuatro presentaciones y unas 50 personas en una sala de la dimensión adecuada para que no diera sensación de agobio ni de vacío.

Las presentaciones fueron, por orden de aparición:

  • Didac López: Presentación de la revista y del trabajo realizado
  • Antonio Valle: El estado del arte en el Gobierno de las TIC
  • Aleix Palau: El estado del Gobierno de las TIC en España
  • Tomás Roy: El punto de vista de un usuario en una gran entidad (Generalitat de Catalunya)

No me cansaré de decirlo: el 191 de Novática hará historia. Historia por la calidad de los contenidos, por la difusión que se ha hecho y se hará de la revista y por una aproximación menos (mucho menos!) techie a la profesión desde ATI y desde Novática.

Hoy me llegaba un mail de un amigo... sus palabras literales:

Yo fui para que me dieran la revista, ahora tengo en mi poder una mítica Novática 191 :)

La versión en inglés de este número de Novática se puede descargar ya aquí, y la versión en castellano se podrá descargar en breve aquí.

14 de mayo de 2008

III Congreso Interacadémico 2008

Ayer se celebró el III Congreso Interacadémico en la Universidad Carlos III de Madrid. Por los comentarios que he oído, el congreso fue todo un éxito tanto de asistencia como de organización y calidad de las presentaciones.

Desde aquí, mi más sincera felicitación a todos los participantes.

Tenía previsto ir a dar una ponencia sobre un caso de estudio al respecto de cómo definir un Plan Estratégico de Sistemas de Información utilizando conceptos extraídos de metodologías y marcos de trabajo estándares como ITIL V2 y V3, CobiT o Six Sigma pero finalmente me fue imposible asistir.

Aprovechando que el amigo Jorge, de Sistemas Decisionales, estaba por allí con su ponencia sobre Agile BI Governance, le pedí el favor especial de que diera la ponencia por mí y él, como es un jabato que no le tiene miedo a nada, allá que se plantó.

Las presentaciones estarán colgadas en la web del itSMF España, y yo he colgado la mía (bueno, ahora ya de Jorge) en el espacio colaborativo para usuarios registrados.

8 de mayo de 2008

I Premios GobTIC a la excelencia profesional

PremiosGobTIC

A raíz de un comentario que ha aparecido recientemente en este blog, se me ha ocurrido que podríamos crear la primera edición de los premios GobTIC a la excelencia profesional.

Sin candidaturas, la idea es que durante un mes los lectores puedan indicar en forma de comentarios en este post los nombres de las personas más relevantes en el sector del Gobierno y la Gestión de las TIC. Puedes dejar los comentarios en forma anónima o identificada... eso no importa; lo que importa realmente es que nos digas quién es tu estrella nacional.

A la finalización del plazo de los votos, se hará un recuento y se anunciará públicamente en este blog quienes son las 3 personalidades más apreciadas por esta comunidad e intentaré conseguir una entrevista con ellos para que nos cuenten qué hacen y qué les parece haber recibido el premio GobTIC a la excelencia profesional.

¿Tienes a alguien que realmente aprecies y que se merezca el título de "estrella nacional" de la Gestión y Gobierno de las TIC?

¡VOTA!

29 de abril de 2008

El número 191 de Novática

En algún momento anuncié en este blog que estaba participando en el equipo editorial de Novática para producir un monográfico sobre IT Governance que tendría que mostrar el estado del arte en este tema.

novagran-2007

Pues bien, el número 191 de Novática ya está aquí. En estos momentos debe estar viajando desde la imprenta a tu casa o a tu oficina y el próximo día 14 de Mayo se hará una presentación de este número en un breve acto cuya convocatoria es la siguiente:

Es un placer invitaros a la presentación de la monografía sobre IT Governance del número 191 de la revista Novática, que tendrá lugar el próximo miércoles 14 de mayo en la sala Verdaguer del Ateneo Barcelonès.


La AGENDA de la sesión será:
1. Presentación de la monografía de IT Governance.
2. Estado del arte de los modelos y marcos referencia de IT Governance.
3. Situación de IT Governance en España.
4. Presentación del punto de vista de un usuario de una gran institución.


Datos generales del acto:
Fecha: 14/05/08
Horario: de las 18.30 a las 20 h.
Lugar: Sala Verdaguer, Ateneus Barcelonès
Carrer de la Canuda nº 6
08002 Barcelona
Inscripciones: secrecat@ati.es / 934125235
Esta misma información la encontraréis en:
http://www.ati.es/article.php3?id_article=924

Esta monografía ha sido un auténtico reto, tanto dentro de la trayectoria habitual de Novática como de organización, ya que hemos podido contar con estrellas nacionales, el Grupo de Trabajo del itSMF España que firma uno de los artículos presentados o Jorge Fernández entre otros y estrellas internacionales como Jan van Bon o Rob England (más conocido como The IT Skeptic).

Si puedes asistir al evento, creo que será una oportunidad interesante de ver otras aproximaciones al Gobierno de las TIC desde una entidad con tanto peso como ATI. Y si no puedes, haz lo posible por conseguir un ejemplar de la revista porque será un bombazo.

Desde aquí mi más sincero agradecimiento a todos aquellos que han hecho posible la publicación del número 191 de Novática y a aquellos que me dieron la oportunidad de participar en el equipo editorial.

Nuevo estándar ISO para el Gobierno de las TIC

Hace un poco más de un año, en Noviembre del 2007, Jan van Bon pasó por Barcelona y dio una conferencia en un evento del capítulo Catalunya del itSMF España. Durante esa conferencia dejó caer que se estaba cocinando un nuevo estandard para el Gobierno de las TIC a partir de un estándard australiano que no debíamos dejar de revisar porque estaba en modo Fast-Track para convertirse en una norma ISO.

Como el tema me llamó la atención, hice un poco de búsqueda de información hasta que pude echarle un ojo a la norma australiana: la AS8015-2005 y publiqué en este blog un post en el que explicaba los contenidos de esta norma.

Bueno, ha pasado un año y medio y el nuevo estándar verá la luz el próximo 22 de Mayo en Holanda (cómo no!) donde bITa Center ha organizado un evento de presentación donde se explicarán los contenidos de la nueva norma ISO/IEC 38500 - Corporate Governance of Information Technology.

Aún no he podido leer la nueva norma, pero Mark Toomey (uno de los promotores de la norma) ha explicado en algunos foros las bases principales de la norma:

  1. Es una versión corregida y aumentada de la norma australiana AS8015-2005
  2. Define seis principios para "el buen gobierno del uso de las TIC": Responsabilidad, Estrategia, Adquisición, Rendimiento, Cumplimiento y Comportamiento Humano (los mismos 6 principios presentes en la AS8015)
  3. Establece las tareas que se deben implementar en el Sistema de Gobierno (ojo!): Evaluar, Dirigir y Monitorizar el uso actual y futuro de las TIC para el cumplimiento de los objetivos de la organización.

Uno de los comentarios más interesantes es al respecto de la aproximación "de fuera a adentro" que hace esta visión del Gobierno: estamos hablando "del uso que se hace de las TIC" y no "de la provision que hacemos desde las TIC hacia 'el negocio'".

IT is a tool of business. It is the job of business to determine how, when, where and why it will use the tool – and it is the job of IT to then deliver the tool that fulfils the need. In too many organisations, the business abdicates its role to IT - and wonders why IT does not get it exactly right. In some organisaitons, having abdicated its own job to IT and been dissatisfied, the business then either abdicates its role further – outsourcing supply and trying to outsource its own responsibilities as well – or trying to take on the delivery (supply) role of IT.

The new ISO standard is actually an umbrella that spans both demand (what the business is responsible for) and supply (what the IT department is responsible for). This should help organisations be more clear about what is happening when they do an ITIL of other supply side initiative, and it should help with clarifying what’s not covered by such projects.

 

Por último, otra de las perlas de Mr. Mark es al respecto del concepto de Sistema de Gobierno, algo que sonar, me suena feo... pero que con la explicación de Mark suena mucho, pero que muchísimo mejor:

But “system” is also a fundamental concept. When we think of a system, we think of a set of processes, performed by people with appropriate skills and training, operating within some sort of an organisaiton or control (or authority) structure, and with supporting tools and technology. A Governance System comprises all of these elements, and to get the right system means that work must be done to design and implement that system. Corporate Governance of IT does not merely “happen” – it must be planned and implemented. And once implemented, it must be improved on an ongoing basis to ensure that it continues to be effective, efficient and acceptable.

23 de abril de 2008

De birras con el sector duro

I amar prestar aen
Han mathon ne nen
Han mathon ne chae
A han noston ned wilith
[...]

El mundo está cambiando
Lo siento en el agua
Lo siento en la tierra
Lo huelo en el aire
Mucho de lo que era, se ha perdido...
pero nadie vive que lo recuerde

Interpretación libre del Señor de los Anillos

Los días 21 y 22 de Abril se hizo historia. Tuve el increíble privilegio de que Jan van Bon me invitara a la conferencia organizada por itSMF-NL (si no la cuna, el sitio donde ITIL creció) y por bITa Center en un pequeño pueblo de Holanda llamado Ede.

Cuando vi el cartel de la conferencia, no le presté demasiado interés al título; ya se sabe, que eso es cosa de "los de marketing" y poco importa... pero esta vez iba en serio: Beyond ITIL. Beyond Control. Tenía que significar algo así como "Más allá de ITIL. Más allá del Control" y yo le di el significado de..."Hasta el infinito y más allá", pero no tardaría en darme cuenta de cuán equivocado estaba.

Cuando comencé a ver a los ponentes, vi (en realidad ya lo sabía, pero lo pude confirmar en ese momento) a Rob England entre ellos: mi apreciado IT Skeptic iba a estar en Holanda!

Pero cuando llegué allí, me encontré con que no sólo compartiría mesa con Jan y Rob... además había personajes de la talla de Ian Clayton, Paul Wilkinson o Brian Johnson (no! el cantante de AC/DC, no.. ese no!) y la preconferencia fue una fantástica tarde/noche que acabó más allá de las 12 de la noche entre cervezas, charla y crítica... mucha crítica.

Al día siguiente, una apretada agenda de conferencias (lástima, casi todas en Holandés y sin traducción, pero con un track en inglés que fue más que suficiente) en el que se fue perfilando claramente que el sentido de "Más allá de ITIL" en realidad era algo así como "Ya está bien de ITIL" y lo de "Más allá del control" en realidad era "Y nos vamos a librar del control".

Señores, el pensamiento crítico que ha hecho visible Rob England en su blog y que en realidad viene como una corriente subterránea acercándose desde hace dos décadas, ha confluido en Ede esta semana, ha marcado historia y la comunidad más avanzada del mundo en temas de Service Management ha dicho claramente que hacen falta alternativas, mejoras y nuevos puntos de vista.

El mundo está cambiando (I amar prestar aen), pronto veremos alternativas más prácticas, abiertas, colaborativas y sobre todo, no ligadas a un copyright, trademark o propiedad exclusiva.

Porque mucho de lo que era, se ha perdido...pero nadie vive que lo recuerde, aunque en el caso de ITIL autores como Brian Johnson que participaron en los primeros libros de ITIL V1 sí que recuerdan cuál era el espíritu original: la comunidad de usuarios, el cliente, la Gestión del Servicio, el cliente, la profesión y el cliente.

P1020712

17 de abril de 2008

Aléjate de la tecnología

Leo en el blog de Jacques una fábula entretenida, pero la frase de cierre del post es la que me gusta y me hace hacerle una referencia-reverencia desde aquí:

Si quieres gestionar bien la informática de tu empresa, opta por la asepsia. No te metas. Compra cosas probadas y garantizadas. Con garantía de 3 ó 4 años. Cuando finalice la garantía, cambia de modelo. Y, si tienes la tentación irresistible de acercarte a la tecnología, analiza la información; qué haces con ella; quién la recibe; para qué la usa.

Siempre con el lápiz afilado, Jacques! :-)

14 de abril de 2008

Integrar las herramientas

Como veíamos en el artículo anterior de esta serie, hay una serie de condiciones que pueden justificar la unificación de herramientas:

  • Actividades externalizadas "autocontenidas"
  • Equipos de trabajo monocliente
  • Posición de fuerza de negociación con los proveedores

Pero hay muchos casos en los que no se dan las condiciones necesarias como para poder unificar las herramientas: los proveedores de servicios utilizan las economías de escala para reducir sus costes y obtener los beneficios que justifican estas líneas de negocio, y eso en el sector servicios se consigue garantizando la ocupación del 100% de la carga de trabajo en actividades que reporten beneficios a la compañía.

Esta situación nos lleva directamente a que, para hacer rentable un equipo de trabajo, el outsourcer tiene principalmente dos opciones:

  • Conseguir un contrato que le permita facturar el 100% de la ocupación del personal al mismo cliente (lo que nos lleva a la situación de equipos monocliente)
  • Conseguir múltiples contratos con diferentes clientes y ocupar al equipo en actividades multicliente.

Esta segunda opción es la que nos encontraremos en la gran mayoría de situaciones, donde un grupo de trabajo (operadores, administradores, desarrolladores, etc) dedica su actividad a diferentes clientes, aprovechando de esta manera "los tiempos muertos" y permitiendo hacer una aproximación al mercado de menor coste (por cliente) pero de mayor beneficio (global).

Así, rompemos la premisa que nos permite unificar herramientas y vemos que la aproximación de integración de herramientas comienza a cobrar fuerza, pero es una vía llena de obstáculos y dificultades.

Para poder llevar con éxito un proceso de integración de este estilo, es recomendable seguir una aproximación más o menos metodológica al proyecto:

  1. Definir lo más detalladamente posible los resultados esperados de la integración.
  2. Diseñar / Modificar el modelo de procesos (integrados) para asegurar que pueda producir el conjunto de resultados esperados.
  3. Construir el meta-modelo de datos, sabiendo qué datos deben fluir, cuándo y con qué mapeos de información.
  4. Escoger la herramienta que nos permitirá hacer todo esto.
  5. Implementar una maqueta / piloto que nos permita refinar todo lo diseñado en los pasos anteriores
  6. Implementar la integración
  7. Diseñar / Modificar los procedimientos operativos, para asegurar que permiten generar los resultados esperados y que se adaptan a los nuevos requerimientos generados por el proceso de integración.
  8. Paso a Producción
  9. Matenimiento in-eternum de la integración

Si llegas con éxito al punto 8, las cosas habrán cambiado de una forma drástica en la forma de trabajar. A partir de ese momento, ocurre que la integración comienza a desvelar toda una serie de situaciones que antes no se notaban: las <n> compañías ahora están atadas por un vínculo que no tiene sentido común ni creatividad y que "canta" los errores que se producen.

quantum-marker-art-bgAsí, cualquier variación en los datos que están incluidos en el meta-modelo significa que se debe adaptar la integración (por ejemplo, una modificación en las categorías de la organización 1 implica que se debe decidir a nivel de integración qué queremos hacer con esa categoría en la organización 2); otro ejemplo es que algunos de los cambios que se produzcan en las operativas de cualquiera de estas organizaciones puede afectar seriamente a la integración (ya que tenemos definido en qué momento se traspasa la información, sea por el mecanismo que sea).

En este momento, es muy fácil que la integración se vea como un obstáculo a la evolución de todas las organizaciones participantes del sistema: pero en realidad lo que ocurre es que antes de la integración cada entidad iba por libre, con intercambios de información nulos o mínimos, en un conjunto de sistemas independientes que evolucionaban cada uno como quería y, desde el momento en que los hemos unido con una cuerda, los sistemas ya no son independientes y deben "tenerse en cuenta" unos a otros.

Por lo tanto, hay un par de factores que son especialmente sensibles y que deben ser analizados con cuidado antes de lanzarse a una aventura como esta:

  1. ¿Vale la pena? Es decir, los beneficios que vamos a obtener una vez analizado el punto (1) de nuestra aproximación metodológica son superiores al esfuerzo y costes que vamos a incurrir? Quizás no es únicamente una cuestión de coste/beneficio sino de necesidad / ley /cumplimiento.
  2. ¿Tengo un circuito de cambios maduro, que me garantice que no vamos a romper la integración continuamente por modificaciones no controladas?
  3. Para garantizar la agilidad, ¿la herramienta escogida me acompaña?

Por último, y como consejo aprendido en las trincheras, a polvo, sudor y hierro (como el Cid): KISS Hazlo simple, no compliques en exceso el nivel de detalle con el que quieres intercambiar información porque en el extremo de esa complicación está el modelo de herramientas unificadas. Todo en su justa medida.

8 de abril de 2008

Mejor huevo que hamburguesa

No suelo hacer "copy&paste" de posts que vea en otros blogs, pero este me ha gustado, es simpático y está lleno de empuje y ganas de hacer (trempera, que dirían los catalanes).

Lo he leído en el blog de Infonomía, "la red de innovadores" y lo ha escrito Jose Luis Montero, director de Innova, aunque en realidad proviene de un post de Ynnova-Te, el blog del autor.

¡Qué bueno!

El futuro lejos de parecerse a una hamburguesa, se asemeja a un huevo. El huevo que encierra en su cáscara una clara y yema indomables. Una clara y yema que al caer en la sartén se expanden en todas direcciones de forma impredecible. Y es que los planes estratégicos son útiles para conocerse, calcular fuerzas y, sobre todo, construir sueños a los que aspirar. Pero el futuro jamás será una hamburguesa, para nuestra fortuna es un indómito huevo. Y es que, como decía Ortega y también mi abuela: la Vida son nuestros actos. En esto reside la gracia de la Innovación.

Unificar las herramientas

Una de las posibles opciones que aparecían como ganadoras en la encuesta que comentábamos en el post anterior es la de unificar.

La idea que hay detrás de unificar las herramientas es simple de explicar, pero bastante difícil de conseguir: la organización diseña sus procesos, implanta una herramienta que los soporte y consigue que sus proveedores utilicen esta herramienta para el seguimiento de todas las actividades dentro de los procesos establecidos.

La principal ventaja que nos da esta aproximación es que toda la información relativa a las actividades de un proceso queda almacenada en un único sitio, con lo que la complejidad del seguimiento, monitorización, extracción de métricas y reporting se reduce considerablemente.

A priori, y desde el punto de vista de la organización que externaliza, todo parece perfecto pero... es en el interior de esta herramienta única donde comienzan a aparecer las dificultades.

El primer punto complicado es conseguir convencer a mis proveedores de que deben utilizar mi herramienta y seguir mis pautas de trabajo: si lo tengo resuelto por contrato (es decir, tuve en cuenta esta situación en el momento de firmar el acuerdo de externalización), posiblemente será mucho más sencillo; pero si ya tengo al proveedor en casa y he de cambiar su forma de trabajo, la cosa puede ser administrativamente complicada.

Una vez que lo haya conseguido, me encontraré con la segunda parte complicada: cuando uno externaliza una parte de las actividades de TI, quiere olvidarse de la gestión operativa del día a día, de la contratación de nuevo personal, de su formación... uno compra "un servicio", porque de lo contrario, lo que haría es contratar personal. Pero en esta herramienta debo mantener, por ejemplo, los grupos de trabajo a los que se escalan las incidencias, las cuentas de cada uno de estos usuarios y estar informado de los movimientos que se realizan en el personal para que se mantengan en la aplicación.

Vamos a poner un par de ejemplos especialmente dolorosos:

¿Podremos entrar en la herramienta todas aquellas personas que van a participar en la provisión de una nueva línea de comunicaciones, para poder ir asignando la petición de uno a otro técnico y de uno a otro grupo de trabajo?

¿Podremos tener en la herramienta las cuentas de usuario de todos los programadores hindúes que participarán en el mantenimiento evolutivo de mi SAP, y de los jefes de proyecto y coordinadores?

Así, cuando los equipos de trabajo que me prestan los servicios están trabajando "en mi casa" o son lo suficientemente reducidos y estables como para que los podamos mantener correctamente, puede ser que la unificación de herramientas sirva como alternativa para algunos tipos de procesos, pero no para todos.

El tercer punto de fricción lo vamos a encontrar cuando los diferentes proveedores que van a trabajar con mi herramienta quieran tener diferentes formas de trabajar. Aquí se puede armar un lío de consideración, así que la única solución posible es mano dura y firmeza: soy yo quien define los procesos, y por lo tanto soy yo quien define la manera de trabajar. Porque si no lo hacemos así, tendremos que parametrizar (configurar, diseñar o lo que sea) la herramienta para múltiples modelos de procesos, con lo que terminaré con 10 herramientas metidas en una sola y además administrándola yo!!

Por último, está el aspecto económico de la cuestión (que debe ser consensuado en el momento de la contratación de los servicios): ¿Quién paga las licencias de usuario?

En definitiva, y como conclusión: desde mi punto de vista, la unificación de herramientas es un modelo que sirve cuando las actividades externalizadas están "autocontenidas" y los equipos de trabajo que nos prestan el servicio son monocliente, como por ejemplo cuando externalizo la atención telefónica y un equipo de personas presta este servicio únicamente a mi organización.

Es en estos casos en los que se puede definir una única manera de trabajar (porque no habrá conflicto con las maneras de trabajar de otros clientes que utilicen al mismo equipo), una única herramienta (porque tampoco tendremos a un equipo de gente trabajando con tantas herramientas como clientes) y porque podremos realizar una administración centralizada de esta herramienta.